Cybersécurité, entre formation initiale et continue, la gestion des talents chez Eset
Qui sont réellement les professionnels de la cybersécurité ? Loin de l’image d’Epinal du Geek, ESET a donné la parole à trois de ses salariés. Leurs retours d’expérience permettent de témoigner de la passion et des idéaux qui les animent, mais également de constater le rôle des formations qu’ils ont pu suivre, notamment académiques.
Plus de 5000 postes en cybersécurité seraient actuellement à pourvoir en France et les sous-effectifs au niveau mondial atteignent cette année 3,5 millions d’emplois. C’est donc bel et bien à une situation de pénurie de talents que les entreprises et les organisations, notamment ESET, sont actuellement confrontées. Un contexte d’autant plus prégnant que la situation nécessite une mobilisation renforcée. Selon le secrétaire général d’Interpol, Jürgen Stock, « les cybermalfaiteurs qui exploitent la peur et l’incertitude liées à l’instabilité engendrée par la Covid-19 préparent et multiplient leurs attaques à un rythme très préoccupant. »
Une image à déconstruire
Cette situation n’est pas nouvelle, et est en majeure partie provoquée par l’image par trop stéréotypée de l’expert en cybersécurité. Vous pensez à un adolescent attardé, de sexe masculin affublé d’une capuche et dont le savoir a été acquis dans une chambre mal aérée ? Vous vous trompez. Les dernières études montrent que si en effet la population des experts en cybersécurité est plutôt masculine (10% de femmes seulement), l’image du Geek n’a plus vraiment lieu d’être.
Jugeons sur pièce au sein de d’ESET. Nous sommes allés à la rencontre de trois professionnels de la sécurité, deux Malware Researchers et un manager avant-vente : Zuzana, Jonathan (ce dernier prénom a été changé) et Bruno. Comment en sont-ils venus à travailler dans le secteur de la cybersécurité ? En quoi consiste leur activité et comment se voient-ils évoluer dans les années à venir ? Nous leur avons posé ces questions : leurs réponses montrent tout à la fois leur attachement à leur métier, mais aussi les fortes dynamiques professionnelles dans lesquelles ils sont engagés.
Une formation ad hoc
Zuzana a étudié la sécurité informatique à la Comenius Université de Bratislava, où elle a été diplômée d’un master. De son côté, Bruno a suivi une formation d’ingénieur généraliste à un moment où il n’existait pas encore d’écoles spécialisées dans l’informatique, et encore moins dans la cybersécurité. « J’ai donc étudié la robotique, les télécoms, l’électronique, les matériaux et l’informatique jusqu’à mon diplôme en 1994 », explique-t-il. Quant à Jonathan, plus jeune, il n’a suivi aucune formation académique. « Etant titulaire d’un doctorat en physique je me suis essentiellement formé par la pratique, et j’ai choisi le secteur de la sécurité informatique dans la mesure où il a toujours été une passion pour moi. »
Ni une ni deux : Jonathan candidate il y a quelques années chez ESET en tant que « Analyste menaces » (malware researcher). Son travail consiste à monitorer l’activité de différents groupes de cyberespionnage, à analyser les malwares qu’ils utilisent, à passer au crible leurs modes opératoires et à cartographier leurs infrastructures réseaux afin de mieux s’en protéger. Pour sa part, Bruno est en charge du service avant-vente pour un éditeur de sécurité informatique. « Mon rôle consiste à comprendre les besoins des clients pour leur présenter les solutions les mieux adaptées ». De son côté, Zuzana est comme Jonathan une « malware researcher » : « Je cherche à comprendre comment les cyber-attaquants fonctionnent afin de mieux protéger les personnes et les organisations. J’aime bien cette idée selon laquelle l’expert en cybersécurité contribue à sécuriser le monde. Je sais combien la tâche est immense tant les cyber-attaques se multiplient et c’est gratifiant de prendre part à cette bataille. »
Un mouvement permanent
Un idéal semble-t-il partagé, qui passe avant tout par un apprentissage de chaque instant. « C’est vrai, il faut toujours apprendre parce que les attaquants s’adaptent en permanence et il faut comprendre leurs techniques tout autant que leurs tactiques. Il y a de nombreuses possibilités d’apprentissage, via l’autoformation et l’appui de la communauté professionnelle (articles et blogs, livres blancs…) », poursuit Zuzana. Même son de cloche chez Jonathan et Bruno, le premier estimant que les échanges entre collègues se révèlent particulièrement précieux. Bruno suit les plans de formation qui sont proposés par son éditeur, s’inscrit à des formations externes et travaille au maximum en équipe – l’intelligence collective se révélant une clé. « Nos clients sont très variés et nous sommes amenés à dialoguer avec des personnes à la fois passionnées et compétentes : c’est très enrichissant. »
Un enrichissement qui pousse visiblement les trois professionnels de la cybersécurité à vouloir demeurer dans ce secteur. « Même s’il est toujours délicat de se projeter je pense que les opportunités et les possibilités d’évolution sont infinies à partir du moment où l’on est prêt à apprendre de nouvelles choses », avance Jonathan. Zuzana renchérit : « Je voudrais sans cesse m’améliorer, garder le cap vis-à-vis des techniques développées par les cyber-attaquants et travailler avec mes collègues pour contrecarrer leurs efforts. Je prévois de poursuivre ma carrière dans le secteur de la cybersécurité ». Quant à Bruno, il aimerait lui aussi poursuivre l’aventure en comprenant au mieux les nouvelles contraintes, menaces et solutions à venir. « Je pense être en mesure de m’appuyer sur mes expériences en avant-vente et en management pour continuer d’apporter mes compétences. »
Geek, vous avez dit geek ? Peut être pas tant que cela finalement. Les trois rapides portraits de professionnels de la cybersécurité au sein d’ESET que nous venons de brosser sont là pour apporter la démonstration selon laquelle ces salariés sont bel et bien des experts comme les autres, encadrés par de solides formations techniques, rompus à l’exercice du management et à l’intelligence collective. Passionnés par leur tâche, parfois porteurs d’un idéal – le cas de Zuzana est à cet égard intéressant –, tous sont animés d’un fort besoin de participer à la bataille pour la protection informatique des citoyens comme des entreprises.
Un objectif plus que louable donc, qui mériterait d’être mieux connu des étudiants au moment d’effectuer leurs choix d’orientation professionnelle.